Современные системы учета, которые контролируют энергопотребление и рабочие параметры поездов, представляют собой автономные устройства, которые обмениваются данными вне внутренних сетей связи транспортного средства. Однако безопасная передача измеренных данных на серверы бэк-офиса поставщиков тягового питания предъявляет строгие требования к киберустойчивости — как с точки зрения безопасности данных, так и с точки зрения непрерывности работы. Výzkumný Ústav Železniční a.s. (VUZ) проводит профессиональную проверку киберустойчивости и выдает сертификат, без которого оборудование не может быть предложено клиентам.
Этот шаг позволяет VUZ расширить свой портфель услуг, включив в него комплексное тестирование на проникновение систем, подвижного состава и инфраструктуры. Недавний пример — бортовая система учета потребления электроэнергии CEGM-3000 со встроенным электро счетчиком типа EGM-3000, произведенная компанией POLL, s.r.o., входящей в группу ŠKODA TRANSPORTATION a.s. Цель тестирования заключается не только в выявлении конкретных технических слабостей, но прежде всего в проверке общей устойчивости устройства к киберрискам в реальных условиях эксплуатации. Тестирование проводилось на основе доступных интерфейсов и сервисов — в первую очередь портов Ethernet (ETH0–ETH2), USB, Wi-Fi и веб-интерфейса. Цель состояла в выявлении активных сервисов, проверке поведения под нагрузкой и оценке основных точек входа в приложение .
Почему тестирование на проникновение имеет решающее значение
1) Проверка безопасности перед развертыванием
Каждое измерительное устройство и его интерфейсы связи тестируются как в лабораторных условиях, так и в моделируемых эксплуатационных сценариях. Тесты охватывали доступные интерфейсы (ETH0–ETH2), веб-интерфейс пользователя, сервисы приложений, диагностику, базовые тесты XXE и сценарии DoS-нагрузки. Цель состояла в оценке уязвимости, отказоустойчивости и степени утечки информации без аутентификации. Проверяемые интерфейсы обычно включают порты Ethernet, интерфейсы USB, беспроводные модули и веб-интерфейсы, что позволяет подтвердить соответствие устройства требуемым стандартам безопасности. Следующие
2) Выявление потенциальных поверхностей атаки
Тестирование помогает выявить области, в которых доступность или целостность данных могут быть под угрозой. Тесты на проникновение имитируют реальное поведение устройства в эксплуатации, что позволяет оценить, как оно реагирует на нагрузки и непредвиденные условия эксплуатации.
3) Поддержка соблюдения нормативных требований и сертификации
Результаты тестов на проникновение служат не только источником информации для улучшения внутренней безопасности, но и документацией, необходимой для соблюдения нормативных требований и стандартов (например, NIS2, ISO/IEC 27001 и EN/IEC 62443 для промышленной кибербезопасности). Для производителей и операторов это означает большую уверенность в безопасности и отказоустойчивости установленного оборудования.
Методология тестирования
Специализированные тесты на проникновение обычно включают следующие этапы:
- Разведка и документирование интерфейсов – выявление открытых портов, служб и приложений.
- Анализ поверхности атаки – оценка элементов, которые могут быть уязвимы.
- Сканирование и моделирование атак — проведение контролируемых тестов на сетевом и прикладном уровнях.
- Оценка устойчивости к нагрузкам и сценариям эксплуатации — проверка стабильности и доступности функций телеметрии и управления устройствами.
- Отчет с рекомендациями – подготовка четкого документа для производителя или оператора, включая предложения по улучшению безопасности и усилению защиты устройств.
- Сертификат, подтверждающий тестирование на кибербезопасность — официальное подтверждение того, что тестирование на кибербезопасность было проведено.
Преимущества для операторов и производителей
- Проактивная защита: тестирование на проникновение выявляет потенциальные уязвимости до того, как они могут быть использованы.
- Повышение доверия: протестированные устройства дают операторам уверенность в том, что данные измерений и телеметрии обрабатываются безопасно.
- Поддержка стандартов: Результаты тестирования способствуют соблюдению законодательных и технических требований в области кибербезопасности .
- Оптимизация интеграции: тестирование позволяет выяснить, как правильно интегрировать устройство в сеть транспортного средства, надлежащим образом сегментировать доступ и минимизировать риски.
Будущее кибербезопасности в поездах
С продолжающейся цифровизацией железнодорожных транспортных средств тестирование киберустойчивости станет стандартной частью как разработки, так и эксплуатации. В этом направлении VUZ позиционирует себя как партнер операторов и производителей, помогая им внедрять современные технологии безопасно и с высокой степенью надежности.
Тестирование на проникновение бортовых систем учета больше не является «передовым экспериментом». Это важная часть безопасной и эффективной работы современных железных дорог, где цифровые технологии и кибербезопасность идут рука об руку.
Заключение
Тестирование на проникновение бортовой системы учета электроэнергии CEGM-3000, произведенной компанией POLL, s.r.o. (группа ŠKODA TRANSPORTATION a.s.) показало, что при правильной установке и интеграции в сеть транспортного средства устройство является технически надежным и функционально безопасным. Анализ выявил потенциальные области для улучшения киберустойчивости, позволяющие операторам и производителям внедрять превентивные меры, повышать безопасность данных и минимизировать риск ухудшения эксплуатационных характеристик.
В целом, испытания дали ценную информацию для обеспечения безопасной работы систем учета, укрепления уверенности в их правильном функционировании и продвижения стандартизированных методов обеспечения безопасности при внедрении нового оборудования в железнодорожные транспортные средства. После установки и интеграции устройство соответствует эксплуатационным и безопасности требованиям и готово к внедрению в реальных условиях.
Подготовлено: Ярослав Брабец, VUZ
Команда POLL, s.r.o.
